设计API接口需要考虑安全性,很有必要理清 Identification 识别、Authentication 认证和 Authorization 授权三者关系,其实很简单,举个例子来说: 你要登陆系统, 你有一个用户名 jack,它可以唯一代表你,这就是 Identification 识别; 你输入的用户名 jack 和 密码 123456,服务器验证通过,服务器认为你就是 jack,这就是 Authentication  认证; 你登陆系统后,可以发布/编辑文章,这就是 Authorization 授权。   Identification 识别 判断使用者是谁,鉴定必须是独一无二的,才能正确的分辨出每个人。 主要回答这些问题: 谁是用户?   Authentication 认证 判断使用者是不是他所宣称的那个人, 如帐号密码机制,是基于帐号密码为只有本人跟系统本身才知道的共享秘密,所以只要可以正确输入密码,系统就可判断使用者为这个帐号所代表的人物。 主要回答这些问题: 谁是用户? 用户真的是他/她代表自己的人吗?   Authorization 授权 判断当前使用者所拥有对系统资源存取的权限(等级),例如会员登入后拥有读写资源的权力,而访客只有读的权力。 主要回答这些问题: 用户X是否有权访问资源R? 用户X是否被授权执行操作P? 用户X是否被授权在资源R上执行操作P?   综述 上面识别、认证、授权三者的关系: 系统要知道某个使用者对系统资源的存取权力,包含三个部分 Identification  识别:使用者告诉系统他是谁。… Continue Reading Identification 识别、Authentication 认证和 Authorization 授权三者关系

免费数字证书颁发机构 Let’s Encrypt 发布了 ACME v2 协议 API 端点,正式宣布开始支持签发通配符数字证书的 ACME V2 版 API 接口。以godaddy.com提供的DNS API为例: 1. Automatic DNS API integration [[email protected]~]# export GD_Key=”xxxxxx” [[email protected] ~]# export GD_Secret=”xxxxxx” [[email protected] ~]# acme.sh –issue –dns dns_gd -d blogbins.com -d ‘*.blogbins.com’ For more details: How to use DNS API How to issue another sub domain… Continue Reading Acme.sh supports ACME v2 wildcard now

Nmap(Network Mapper)是一款开放源代码的网络探测和安全审核工具。它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。Nmap最初是用于unix系统的命令行应用程序。在2000年的时候,这个应用程序有了windows版本,可以直接安装使用。 $ sudo nmap google.com Starting Nmap 6.40 ( http://nmap.org ) at 2017-12-07 00:23 UTC Nmap scan report for google.com (172.217.25.238) Host is up (0.030s latency). rDNS record for 172.217.25.238: nrt12s14-in-f14.1e100.net Not shown: 998 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp open https Nmap done: 1 IP… Continue Reading Linux下安全扫描工具Nmap用法详解

使用来自真实证书颁发机构(CA)的证书进行开发可能是危险的或不可能的(对于localhost或127.0.0.1等主机),但自签名证书会导致信任错误。 管理自己的CA是最佳解决方案,但通常涉及神秘的命令,专业知识和手动步骤。 mkcert自动在系统根存储中创建并安装本地CA,并生成本地信任的证书。